Soporte SOCKS con SSH. O cómo navegar de forma ‘más segura’

socks.pngssh cada vez me sorprende más. Las posibilidades que ofrece son inmensas, es com una navaja suiza de las comunicaciones. Al principio sólo lo usas para conexiones seguras. Luego le vas sacando punta con el uso de claves públicas, más tarde te enteras de la posibilidad de port forwarding, luego de la posibilidad de montar por ssh en local un directorio remoto, y ahora del soporte de port forwarding dinámico, es decir, del soporte SOCKS, que la Wikipedia define como: » protocolo de Internet que permite a las aplicaciones Cliente-servidor usar de manera transparente los servicios de un firewall de red. SOCKS es una abreviación de ‘SOCKetS'».

¿Y traducido al castellano? 🙂 Veámoslo con un caso práctico. En la facultad, tienes una conexión a Internet buena, pero no te fías de posibles intrusos, sniffers y demás. Y quieres actualizar tu blog a través de una conexión http (lo ideal sería https, pero…) sin que tu password vaya a caer al saco de los passwords capturados. Te gustaría enviar la información web cifrada SIEMPRE, independientemente de si usas http o https (al menos, te gustaría enviarla cifrada hasta un punto seguro, a partir del cual, te fías más y desde el que no te «molesta» tanto que vaya sin cifrar). Además, has leído que, si dispones de acceso ssh a algún servidor, puedes usarlo como trampolín (la información viajará cifrada hasta ese servidor y a partir de ahí, se usará como puente hacia la web que quieras acceder. La respuesta será recogida por el servidor ssh y éste nos la devolverá cifrada).

Bien, éste es el procedimiento: vamos a configurar un servidor SOCKS con ssh. Para ello:

$ ssh -l usuario -f -N -D 1082 servidor.com sleep 7200 <--- tenemos acceso ssh a servidor.com

Ahora, en Firefox, abrimos Editar/Preferencias/Avanzado/Red/Configuración/ Seleccionamos Configuración manual del Proxy y en la casilla «Servidor SOCKS» ponemos: localhost En la casilla puerto, ponemos: 1082 (el mismo que hayamos elegido en el comando ssh anterior, no tiene por qué ser 1081) Pulsamos Aceptar y Cerrar. Ya puedes navegar de forma «algo más segura» 🙂 (¡y usando la IP del servidor SSH !) Esto último puede tener muchos e interesantes usos…

Nota: -f es para hacer fork del proceso. -N es para evitar que se ejecuten comandos en la sesión ssh abierta. sleep 7200 es un comando cualquiera que no hace nada (para poder usar -f hay que dar un comando inicial a ejecutar. A partir de ahí el proceso se quedará residente en segundo plano.)

Convertir de hexadecimal a decimal con dc

dc es una calculadora de notación polaca inversa para la línea de comandos. Si tienes un número en hexadecimal que quieres convertir a decimal de forma rápida, es una buena herramienta, dado que está disponible en casi cualquier sistema Linux por defecto. El procedimiento es sencillo:

Lanzamos dc:

$ dc

Tecleamos ahora:

16i

con lo que indicamos que vamos a teclear un número en hexa. Lo tecleamos (o pegamos) teniendo en cuenta que las letras del número deben de ir en mayúsculas:

009F77085BF7BE73E0DEC1353AE973E5CCACDB84458FD21331BB73907C77578019

y ahora le pedimos que convierta con el comando p: p

72128055418864388239811665381831147739297500507689951365215045997288224161817

Para salir, pulsamos q.

Nota: si tienes curiosidad por saber qué estoy haciendo con un número en hexa tan grande, la respuesta es: factorizarlo.

OpenOffice.org Conference 2007 : foto de grupo

group_photo_1-r.jpgDelante del todo, a la derecha, hay dos chicas. Detrás de la chica de blanco, hay un chico con la camiseta negra. Detrás de éste hay otro con la camiseta azul claro. Y detrás de este último, otro con la camiseta amarilla. Ése soy yo 🙂 Detrás del todo, una cabeza más a la izquierda, hay un chico con el pelo rapado y camiseta blanca. Ése es Dooteo. Nos metimos toda la serie de conferencias de OOo Con 2007 entre pecho y espalda y hemos venido con ideas nuevas para el curso 2007/2008 . ¡ A ver si ponemos alguna en marcha !

Todo Linux 82

portadatodolinux.jpgNuevo número de esta veterana revista. Destacamos:

  • Crea tu propio router WiFi Actualmente existen muchos dispositivos hardware que llevan incorporados una versión reducida del sistema GNU/Linux por lo que son totalmente configurables y adaptables a nuestras necesidades. Un buen ejemplo de ello son los puntos de acceso Linksys WRT54GL ya que partiendo de un dispositivo que apenas cuesta 70€, podemos crear un potente router con servicios que solo se encuentran en modelos de gama alta. Así que este mes iniciamos desde el tema de portada una miniserie en la que aprenderemos a actualizar un punto de acceso, crear una arquitectura de red, realizar la configuración, crear redes virtuales o utilizar en nuestra red interna un servidor VoIP.
  • Utilizando AJAX con PHP
  • Linux y los idiomas Conseguir que un Linux aparezca en nuestro idioma es sencillo pero ¿cómo funciona esta traducción a nivel interno? Vamos a estudiar las entrañas del sistema en lo que a traducción y localización se refiere.
  • Instalación y configuración de Compiz Fusion
  • Securizando Apache con ModSecurity
  • UFRaw, fotografía digital avanzada
  • Curso de Gimp:Script-Fu, plugins y casos prácticos
  • Automatix: Mejorando Ubuntu de forma automática
  • Instalaciones automáticas con SystemImager
  • Desktop: Escáner Epson Perfection 1260 Photo
  • Servidor: Tecnologías de discos duros: PATA y SATA